Sur les appareils Nexus, au moins: CF Auto-Root fonctionne en déverrouillant le chargeur de démarrage de l'appareil via fastboot (s'il n'est pas déjà déverrouillé), puis en envoyant à l'appareil une image de démarrage personnalisée (noyau et disque virtuel) qu'il devrait exécuter au lieu de démarrer à partir du système intégré ou de la partition de récupération. Cela revient à démarrer votre PC à partir d'un CD ou d'une clé USB plutôt qu'à partir du disque dur.
(Il s'agit d'une fonctionnalité prise en charge du fastboot
programme inclus dans le SDK Android; elle n'implique aucun exploit. Si vous regardez le script fourni dans le package CF Auto-Root, vous verrez qu'il ne fonctionne vraiment que fastboot oem unlock
et fastboot boot
commande .)
Une fois que l'image de démarrage personnalisée est en cours d'exécution, elle a un accès complet à l'appareil (tout comme le logiciel système intégré), elle copie donc certains fichiers (le su
programme et le superutilisateur APK) dans la partition système. Sur les versions récentes d'Android (5.0+), il apporte également quelques modifications à la configuration SELinux du noyau qui sont nécessaires pour permettre au compte root d'être fonctionnel. Ensuite, il redémarre le périphérique pour qu'il démarre à partir du noyau (modifié) et de la partition système.